阿里云肖力：可信、智能、合規(guī)是安全三大“核驅(qū)動”

據(jù)Gartner的一項調(diào)查顯示：95％的CIO認(rèn)為安全攻擊來勢洶洶，但仍有35％的企業(yè)沒有網(wǎng)絡(luò)安全專家。在數(shù)字化轉(zhuǎn)型過程中，云安全服務(wù)商將會是解決網(wǎng)絡(luò)攻擊風(fēng)險的最佳拍檔。

“未來100%的企業(yè)都會基于云來搭建業(yè)務(wù)的安全體系，也會更依賴云安全的能力。云所帶來的變革，可以讓企業(yè)安全體系建設(shè)就如同“搭房子”。”阿里云安全事業(yè)部總經(jīng)理肖力在8月21日網(wǎng)絡(luò)安全生態(tài)峰會上表示。此間，安全需由企業(yè)、云服務(wù)商、合作伙伴攜手：云平臺保障底層安全，應(yīng)用層安全則通力完成。

他認(rèn)為，“可信、智能、合規(guī)”是阿里云在企業(yè)安全體系建設(shè)中的核心優(yōu)勢。

（圖上：阿里云安全事業(yè)部總經(jīng)理 肖力 ）

可信 從平臺到產(chǎn)品的全鏈路安全

肖力表示，基于創(chuàng)新技術(shù)而來的安全感是企業(yè)與云服務(wù)商的信任契合點。技術(shù)也是定義“可信”的最佳方式。

阿里云平臺具備全鏈路數(shù)據(jù)加密能力來保障用戶的數(shù)據(jù)安全，也是國內(nèi)唯一支持SGX可信加密環(huán)境的平臺。此外，從代碼開發(fā)到產(chǎn)品上線經(jīng)過SPLC云產(chǎn)品安全生命周期的審核，以機(jī)制來實現(xiàn)每一個云產(chǎn)品的出廠“默認(rèn)安全”。

在使用層，阿里云安全提供用戶多級授權(quán)可控的RAM，以及全透明化管理日志審計等產(chǎn)品。

智能 強(qiáng)大計算能力驅(qū)動安全自動化

安全攻擊難以發(fā)覺是因為缺乏全面地感知和分析。基于強(qiáng)大的云計算，安全防護(hù)開辟了新思路。

通過對安全事件、網(wǎng)絡(luò)訪問等數(shù)據(jù)等的透析，加之以人工智能推理，能提早發(fā)現(xiàn)異常。此前，阿里云安全團(tuán)隊發(fā)現(xiàn)一個0Day漏洞，從發(fā)現(xiàn)到響應(yīng)在24小時內(nèi)完成。這也表明安全可視與可感知能力使得網(wǎng)絡(luò)在企業(yè)眼里變得透明與安全。

合規(guī) 安全體系的最強(qiáng)驗證

2015年阿里云首家發(fā)起“數(shù)據(jù)保護(hù)倡議”，明確客戶數(shù)據(jù)保護(hù)是第一原則，隨后成為同行業(yè)標(biāo)準(zhǔn)。阿里云是亞洲合規(guī)資質(zhì)最全的云服務(wù)商，同時在云等保試點示范、國家等保四級備案測評等高標(biāo)準(zhǔn)合規(guī)中都是首批通過。

可信、智能、合規(guī)也成為行業(yè)共識。杭州安恒副總裁鄭赳表示：“基于對云安全事業(yè)的看好，以及與阿里云的伙伴互信。雙方將一起孵化和創(chuàng)造出更多的安全產(chǎn)品和服務(wù)，助力企業(yè)的安全建設(shè)。”

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。